处置无线电资源控制拒绝

背景技术

3GPP NR/NG-RAN架构在例如TS 38.300 v.15.3.0子条款4.1中描述如下：

NG-RAN节点要么是：

- gNB，提供朝向UE的NR用户平面和控制平面协议终止；要么是

- ng-eNB，提供朝向UE的E-UTRA用户平面和控制平面协议终止。

gNB和ng-eNB借助于Xn接口彼此互连。gNB和ng-eNB还借助于NG接口连接到5GC，更具体地，借助于NG-C接口连接到AMF（接入和移动性管理功能）以及借助于NG-U接口连接到UPF（用户平面功能）（参见3GPP TS 23.501 [3]）。

注：用于功能拆分的F1接口和架构在3GPP TS 38.401 [4]中定义。

图1图示NG-RAN架构。

接入层（AS）是由用户设备（UE）中的和基础设施中的部分以及这些部分之间的特定于接入技术（即，用户设备和基础设施之间的特定物理介质被用于携带信息的方式）的协议组成的功能分组。接入层向系统的其他部分提供与通过无线电接口传输数据和管理无线电接口相关的服务。

AS中的用于管理UE和NG-RAN之间的无线电接口的协议是无线电资源控制（RRC）协议（在网络侧终止于gNB中）。NR/NG-RAN中的RRC协议执行在TS 38.300的子条款7中列出的功能。3GPP TS 38.331和3GPP TS 36.331分别针对NR和E-UTRA定义RRC协议。

非接入层（NAS）是由用户设备（UE）中的和基础设施中的部分以及这些部分之间的不是特定于接入技术的协议组成的功能分组。如与协议相关的，非接入层是5G系统（5GS）中的协议集。NAS用于在用户设备（UE）与接入和移动性管理功能（AMF）之间针对NR/NG-RAN接入输送非无线电信令。

NAS控制协议（在网络侧终止于AMF中）执行在3GPP TS 23.501中列出的功能，例如：认证、移动性管理、安全性控制等。

在TS 38.331 v 15.4.0子条款4.2.2中公开的RRC协议定义信令无线电承载（SRB）如下：

“信令无线电承载”（SRB）被定义为仅用于传输RRC和NAS消息的无线电承载（RB）。更具体地，定义以下SRB：

- SRB0用于使用CCCH逻辑信道的RRC消息；

- SRB1用于RRC消息（其可以包括附带的NAS消息）以及用于在建立SRB2之前的NAS消息，全都使用DCCH逻辑信道；

- SRB2用于NAS消息，全都使用DCCH逻辑信道。SRB2具有比SRB1低的优先级，以及可以在安全性激活之后由网络配置；

-SRB3用于当UE在EN-DC中时的特定RRC消息，全都使用DCCH逻辑信道。

在下行链路中，附带NAS消息仅用于承载建立/修改/释放。在上行链路中，附带NAS消息仅用于在连接设立和连接恢复期间传递初始NAS消息。

注1：经由SRB2传递的NAS消息也包含在RRC消息中，然而其不包括任何RRC协议控制信息。

一旦安全性被激活，SRB1、SRB2和SRB3上的所有RRC消息，包括包含NAS消息的RRC消息，都由PDCP进行完整性保护和加密。NAS独立地对NAS消息应用完整性保护和加密。

注：FFS，哪些SRB用于NE-DC、NR-NR DC。

关于NR中的RRC拒绝过程，网络可以拒绝尝试在给定目标小区中恢复或设立RRC连接的进来的UE。当网络在一段时间内过载并想要拒绝UE时，这通常被网络用作现有负载保护机制之一（另外还有例如在NR中的统一接入控制）。图2图示RRC连接建立的网络拒绝。图3图示RRC连接恢复的网络拒绝。

在接收到RRCReject消息时，UE启动等待定时器（其值在RRCReject消息中提供）。如果上层请求尝试，则上层也会被通知：禁止是适用的。在等待定时器到期时，禁止被减轻，以及UE可以试图再次接入小区（假如没有由接入控制暗示的其他禁止条件）。该过程在RRC规范中描述如下：

5.3.15 RRC连接拒绝

5.3.15.1发起

当UE试图建立或恢复RRC连接时，UE在接收到RRCReject时发起该过程。

5.3.15.2 UE接收到RRCReject

UE应：

1>如果定时器T300在运行，则使定时器T300停止；

1>如果定时器T319在运行，则使定时器T319停止；

1>如果定时器T302在运行，则使定时器T302停止；

1>重置MAC并释放默认的MAC小区群组配置；

1>如果在RRCReject中配置waitTime：

　　2>则启动定时器T302，其中定时器值设置为waitTime；

1>如果接收到响应于来自上层的请求的RRCReject：

　　2>则通知上层：接入禁止适用于除了类别‘0’和‘2’以外的所有接入类别；

1>如果接收到响应于RRCSetupRequest的RRCReject：

　　2>则通知上层：设立RRC连接失败，此时该过程结束；

1>否则，如果接收到响应于RRCResumeRequest或RRCResumeRequest1的RRCReject：

　　2>如果上层触发恢复：

　　　　3>则通知上层；恢复RRC连接失败；

注：FFS，在哪些情况中，上层被通知：在接收到RRC拒绝时发生了恢复失败。

2>如果由于RNA更新而触发恢复：

　　　　3>则将变量pendingRnaUpdate设置为真；

　　2>则丢弃根据5.3.13.3导出的当前K

　　2>则暂停SRB1，此时该过程结束；

当定时器T302正在运行时，RRC_INACTIVE UE应继续监测寻呼。

该消息如下在RRC规范中描述如下：

- RRCReject

RRCReject消息用于拒绝RRC连接建立或RRC连接恢复。

信令无线电承载：SRB0

RLC-SAP：TM

逻辑信道：CCCH

方向：网络到UE

RRCReject消息

正如所能看到的那样，RRCReject消息是在SRB0上传送的，以及因此没有被完整性保护，并且没有被加密。在3GPP中该解决方案的背景是，将在过载期间使用RRC拒绝，以及目标节点不应该为了保护和/或加密RRCReject消息而费心提取上下文和启动安全性。

可以注意到的是，拒绝过程在NR和LTE中共享一些相似之处，但是本公开仅描述在NR中使用的过程。

当前存在某些挑战。例如，对于其中RRCReject在SRB0上发送以及不受保护且未被加密的现有方法来说，可能使用假基站。这通常是指伪装成真基站的装置，并且攻击者可能使用它来执行一些不当行为，如未经授权的监视、通信破坏和/或未经请求的广告。假基站的其他名称包括IMSI捕捉器、黄貂鱼、流氓基站和小区站点模拟器。

更具体地，对于当前的机制来说，RRCReject不受安全性保护，以及因此可能被假基站滥用。假基站可能向UE发送自构造的或先前捕获的RRCReject消息，从而使UE停止通信。由于该消息不受保护，因此UE没有办法区分该消息是由真实基站发送的还是由伪基站发送的。换句话说，伪基站可以广播具有一些系统信息的小区，以及来自RRC_IDLE、RRC_INACTIVE或甚至在经由重建的RRC_CONNECTED状态中的任何进来的UE都可能试图在那里恢复/设立连接并在某类拒绝服务攻击中被拒绝。

由于上述waitTime定时器的存在，该问题可以得到缓解。waitTime（最大值为16秒）按设计被包括在RRCReject消息中，它向UE给出（如果需要则）再次尝试以及避免锁定（lock-out）的机会。假设是真实网络会设置当它仍然过载时保护它自己的定时器值。所以，攻击者一次只能让UE停止通信16秒。

然而，对于现有的机制来说，攻击者能够发送另一个RRCReject消息以及随后保持那样做。这将使UE保持停止通信达攻击者保持发送RRCReject消息那么久。解决上述问题的另一种技术是使用网络策略，网络策略向UE指示：在安全性激活之前是否接受特定的RRC消息。例如，在4G/LTE的情况下，TS 24.301中的条款9.9.3.52和TS 36.331中的条款5.3.8.3解释这样的网络策略的使用。在这种技术中，称为非接入层（NAS）协议的协议在运行时向UE给出网络策略。UE使用给出的策略，以及如果在安全性激活之前接收到RRC消息，则会忽略该消息，如果策略这样说的话。

上述技术在一些情况下有效，但太多约束，以及因此可能不切实际，这是因为网络策略适用于整个网络。网络通常有许多gNB，以及每个gNB可以有不同的版本和能力。因此，对于单个网络策略来说，不可能允许各个gNB有不同的策略。

想出一种安全的方式来处置RRCReject消息，并且同时又要灵活且实用，这是极具挑战性的。

发明内容

本公开及其实施例的某些方面可以提供针对这些或其他挑战的解决方案。根据某些实施例，公开了用于在拒绝过程期间标识和防止假基站的攻击的方法和系统。

根据某些实施例，一种由无线装置执行的方法包括：接收无线电资源控制拒绝（RRCReject）消息，以及基于无线装置的配置确定是否根据RRCReject消息采取行动。

根据某些实施例，一种无线装置包括处理电路，处理电路被配置成：接收RRCReject消息，以及基于无线装置的配置确定是否根据RRCReject消息采取行动。

根据某些实施例，一种由网络节点执行的方法包括：向无线装置发送用于由无线装置确定是否根据无线电资源控制拒绝RRCReject消息采取行动的配置。

根据某些实施例，一种网络节点包括处理电路，处理电路被配置成：向无线装置发送用于确定是否根据无线电资源控制拒绝RRCReject消息采取行动的配置。

某些实施例可以提供以下技术优点中的一个或多个。例如，某些实施例可以使UE能够在拒绝过程期间标识伪基站的攻击。UE或网络能够采取反制动作，这使得攻击不那么有吸引力，或者，如果攻击就是发生了，那么这避免：UE被困在伪基站的覆盖下，同时有可能停止服务。

本领域技术人员可以容易地明白其他优点。某些实施例可能没有阐述的优点，可能有一些或所有阐述的优点。

附图说明

为了更全面地理解所公开的实施例及其特征和优点，现在参考以下结合附图进行的描述，附图中：

图1图示NG-RAN架构；

图2图示RRC连接建立的网络拒绝；

图3图示RRC连接恢复的网络拒绝；

图4图示根据某些实施例的示例无线网络；

图5图示根据某些实施例的示例网络节点；

图6图示根据某些实施例的示例无线装置；

图7图示根据某些实施例的示例用户设备；

图8图示根据某些实施例的在其中可以虚拟化由一些实施例实现的功能的虚拟化环境；

图9图示根据某些实施例的经由中间网络连接到主机计算机的电信网络；

图10图示根据某些实施例的通过部分无线连接经由基站与用户设备通信的主机计算机的一般化框图；

图11图示根据一个实施例的在通信系统中实现的方法；

图12图示根据一个实施例的在通信系统中实现的另一方法；

图13图示根据一个实施例的在通信系统中实现的另一方法；

图14图示根据一个实施例的在通信系统中实现的另一方法；

图15图示根据某些实施例的由无线装置执行的示例方法；

图16图示根据某些实施例的示例性虚拟计算装置；

图17图示根据某些实施例的由网络节点执行的示例方法；以及

图18图示根据某些实施例的另一个示例性虚拟计算装置。

具体实施方式

现在将参考附图更全面地描述本文中设想的实施例中的一些实施例。然而，在本文中公开的主题的范围内包含其他实施例，所公开的主题不应被解释为仅限于本文中阐述的实施例；更确切地，这些实施例是通过示例的方式提供的，以向本领域技术人员传达主题的范围。

通常，本文中使用的所有术语都要根据它们在相关技术领域中的普通含义来解释，除非从在其中使用它的上下文中清楚地给出和/或暗示不同的含义。对一/一个/该元件、设备、组件、部件、步骤等的所有提及都要开放式地解释为是指该元件、设备、组件、部件、步骤等的至少一个实例，除非以其他方式明确声明。本文中公开的任何方法的步骤并非必须按所公开的确切次序执行，除非一个步骤被明确地描述为在另一个步骤之后或之前，和/或暗示一个步骤必须在另一个步骤之后或之前。在任何适当的情况下，本文中公开的任何实施例的任何特征都可以适用于任何其他实施例。同样，任何实施例的任何优点都可以适用于任何其他实施例，以及反之亦然。从以下描述中，所附实施例的其他目的、特征和优点将显而易见。

尽管本公开使用5G术语，例如，gNB和NR RRC消息或字段名称，但应当理解，本文中公开的技术适用于NR和E-UTRA、eNB、ng-eNB和gNB。

本文中公开的是提出若干新机制来处置上面论述的问题的解决方案。例如，根据某些实施例，公开一种在无线装置处的方法，用于在拒绝过程期间标识和防止假基站的攻击。还公开的是一种无线装置，包括被配置成执行所述方法的适当硬件（例如，处理电路）。根据附加实施例，公开一种在基站处的方法，用于采取动作以在拒绝过程期间防止假基站的攻击。还公开的是一种基站/gNB，包括被配置成执行所述方法的适当硬件（例如，处理电路）。解决本文中公开的问题中的一个或多个问题的这些和其他实施例将在下面更详细地描述。

根据某些实施例，可以使用认证的RRCReject消息。例如，在特定实施例中，RRCReject消息可以包含签名，使得UE能够验证签名是否属于真网络。如果签名验证失败，则UE可以知道，要么RRCReject消息不是由真网络发送的，要么某一攻击者已经篡改了它的内容。

根据特定实施例，签名计算和验证可能使用非对称密码术或公钥密码术。在这种密码术中，有两种安全性密钥。一种称为公钥，其为许多方所知，以及能够被分发。另一种称为私钥，其仅为拥有方所知，以及不被分发。非对称密码术的应用之一是签名（还称为数字签名）的计算和验证。发送方会使用其私钥来计算签名。接收方会使用发送方的公钥来验证签名。这种密码术的妙处在于，许多接收方可能有发送方的公钥。

根据某些实施例，每个gNB可以有它们自己的私钥。以及UE会有gNB的公钥（预先提供（pre-provision）或在运行时提供（provision））。gNB会计算RRCReject消息的签名，以及UE会验证签名。根据某些实施例，还可能是，对于整个网络有单个私钥，以及所有gNB都有私钥的副本。根据某些实施例，还可能是，对于整个网络有单个私钥，以及所有gNB使用某个中央网络功能来获得要发送给UE的RRCReject消息的签名。

无论使用何种设置，在特定实施例中，签名的计算和验证都可以包含以下输入中的以下一个或多个：

-RRC消息的内容

-RRC消息的类型（例如，与被拒绝的过程关联，其可能是RRC设立、RRC恢复、RRC重建等）

-完整时间戳

-部分时间戳（例如，仅使用“小时”将允许在UE和gNB处的时钟在小时范围内漂移）

-无线电资源属性（例如，小区无线电网络临时标识符（C-RNTI）、帧号、小区标识符、gNB标识符、UE标识符）

-地理信息（例如，纬度、经度、高度）

-“运行时”值（例如，由UE和/或gNB选择的一次性数字（只使用一次的数字））

签名还可以有重放保护，使得UE可以能够检测它是否正在不止一次接收相同的消息。另外，签名可以有虫洞保护，使得UE可以能够检测它是否正在接收它本不该接收（例如，在不同于预期的位置中）的消息。

当UE已经激活安全性时，在RRC拒绝期间这些公钥机制的使用可以是网络可配置的使用。因此，UE可以知道，RRCReject消息只有当那已经被配置时才应被接受。否则，RRCReject消息应被忽略，以及UE应执行到可能在另一个频率和/或RAT中的另一个小区的小区选择。

根据某些实施例，可以使用专用的RRCReject消息。例如，根据某些实施例，RRCReject消息可以仅在SRB1中使用。例如，在某种类型的部署中，可以是，诸如例如当网络支持并使用RRC_INACTIVE时，网络可以在SRB1中发送RRCReject消息，或者网络可以在拒绝UE之前运行接入层安全性模式命令过程。在3GPP TR 23.734中定义的非公用网络是这样的部署的示例。例如，非公用网络可以是包括在工厂中的网络。

这样的网络可以向UE指示不考虑在SRB0中的任何RRCReject消息，而是考虑仅在SRB1中的RRCReject消息。网络可能在任何受安全性保护的RRC/NAS消息中向UE发送这样的指示。网络可能还向UE预先提供这样的指示（例如，在通用订户身份模块（USIM）或通用集成电路卡（UICC）中）。在其变体中，可能使用在SRB1上发送的具有waitTimer的RRCRelease代替RRCReject，以响应于RRCReestablishment、RRCSetup、RRCResume等。通常，RRC栈和RRC消息的处置在UE侧是静态的。例如，存在关于如何解析和处理RRC消息的软件/硬件指令或逻辑。

然而，本文中提出，RRC栈（一般来说）和RRC消息的处置（一般来说）可在gNB和/或UE侧动态配置。不失一般性，本公开集中在UE侧和RRCReject消息；然而，一般认为，本文中公开的技术和方法也适用于网络侧。

根据某些实施例，UE可以根本不处理RRCReject消息。这样，UE一确定消息类型，UE就可以直接忽略RRCReject消息。或者UE可以直接忽略RRCReject消息，因为它本会忽略任何未知的消息类型。

这种机制的优点（与使用网络策略相比）是，UE可以不需要在忽略RRCReject消息之前对其进行完全解析。UE还可以不需要进行任何其他进一步的处理，如确定安全性一般来说是否已经被激活。UE还可以不需要检查RRCReject消息具体来说是否有任何安全性保护。

可能存在某些部署，其中网络可以根本不使用RRCReject。仅可能的是，如非公用网络（例如，在工厂中）的网络部署可以不需要使用RRCReject。那些不使用RRCReject的网络可以向UE指示不考虑任何RRCReject消息，例如，在接入层安全性模式命令消息或某种其他受安全性保护的RRC/NAS消息中的“该网络中没有RRCReject”标志。网络可能还向UE预先提供这样的指示（例如，在通用订户身份模块（USIM）或通用集成电路卡（UICC）中）。还可能被标准化的是，所有非公用网络或特定的非公用网络或具有特定的标识符的网络确实使用RRCReject消息。

根据某些实施例，UE可以标识伪基站并向真实网络报告。在特定实施例中，UE可以记录在SRB0上的至少一个RRCReject消息的接收以及关联的信息，并通知网络。例如，在特定实施例中，如果在等待定时器到期之后，UE成功地接入相同小区，这表明该小区“不是”来自伪基站，则UE可以删除所记录的信息。然而，如果UE随后被拒绝多次或阈值数量X次，则UE可以记录各项信息，包括例如：多少次UE检测到假基站、所提供的等待时间值和/或由它已经在其中出现的小区广播的信息（例如，系统信息、小区标识符、其他网络标识符、跟踪区域代码等）。然后，一旦UE设法重新连接/恢复到网络，UE就可以通知网络：存在针对潜在的伪基站的日志。在特定实施例中，网络可以向UE请求这些日志。当接收到该请求时，UE可以报告日志，这可以使网络能够标识：那是否真的是伪基站，或者那是否是遭受过载达更长的定时器的网络节点。

在特定实施例中，直到UE启动这些日志为止的拒绝数量的阈值可以由网络设置或在规范中固定。

根据某些实施例，UE可以避免被锁定在来自伪基站的小区中。例如，在特定实施例中，如果UE怀疑该小区来自伪基站，则UE可以认为该小区被禁止。那时，UE可以选择另一个小区，可能在另一个频率或RAT中。这种怀疑能够被建模为规则，其中这只有在相同小区和/或相同频率和/或相同RAT中拒绝X次尝试之后才被触发。在特定实施例中，网络也可以记录在X次尝试之后目标小区的禁止事件。该特征还可以是可由网络配置为启用/禁用的特征。在特定实施例中，UE可以经由SRB1（即，当它已经激活安全性时）被配置成接受或不接受RRCReject消息。如果UE在它被配置成不接受RRCReject消息时接收到这样的消息，则UE可以执行小区选择并忽略接收到的RRCReject消息。

在特定实施例中，能够用由网络配置的有效性区域来设置针对RRCReject消息的规则的激活/去激活，有效性区域可以是小区、小区集、跟踪区域、跟踪区域标识符列表等。在该区域内，激活或去激活可以是有效的。例如，假定：UE被网络用安全信令（诸如例如通过SRB1上的重新配置）配置成不接受区域中的RRCReject消息，以及UE移动到该区域之外。那么，如果在移动时，UE试图恢复并且被拒绝，则那能够被接受。

在特定实施例中，在怀疑被伪基站拒绝之后进行小区选择时，UE可以执行跟踪区域更新，使得它试图立即连接到真实网络。那能够通过AS/NAS交互进行建模，其中AS向NAS通知失败，以及NAS经由跟踪区域更新来触发NAS恢复。如果UE在非活动状态中被拒绝，则UE可以转变到空闲。已经根据在无线网络中操作的UE和基站描述了各种实施例。现在将更详细地描述这些设备和网络。

图4图示根据一些实施例的无线网络。

尽管本文中描述的主题可以使用任何合适的组件在任何适当类型的系统中实现，但是本文中公开的实施例是关于无线网络（诸如图4中图示的示例无线网络）描述的。为了简单起见，图4的无线网络仅描绘网络106、网络节点160和160b以及无线装置110、110b和110c。实际上，无线网络可以进一步包括适于支持无线装置之间或者无线装置与另一通信装置之间的通信的任何附加元件，另一通信装置诸如陆线电话、服务提供商或任何其他网络节点或端装置（end device）。在图示的组件中，网络节点160和无线装置110用附加细节来描绘。无线网络可以向一个或多个无线装置提供通信和其他类型的服务，以促进无线装置访问和/或使用由或经由无线网络提供的服务。

无线网络可以包括任何类型的通信、电信、数据、蜂窝和/或无线电网络或其他类似类型的系统，和/或与之接口连接。在一些实施例中，无线网络可以被配置成根据特定标准或其他类型的预定义规则或过程来操作。从而，无线网络的特定实施例可以实现通信标准，诸如全球移动通信系统（GSM）、通用移动电信系统（UMTS）、长期演进（LTE）和/或其他合适的2G、3G、4G或5G标准；无线局域网（WLAN）标准，诸如IEEE 802.11标准；和/或任何其他适当的无线通信标准，诸如全球微波接入互操作性（WiMax）、蓝牙、Z-Wave和/或ZigBee标准。

网络106可以包括一个或多个回程网络、核心网络、IP网络、公共交换电话网（PSTN）、分组数据网、光网、广域网（WAN）、局域网（LAN）、无线局域网（WLAN）、有线网络、无线网络、城域网以及能够实现装置之间的通信的其他网络。

网络节点160和无线装置110包括下面更详细描述的各种组件。这些组件一起工作以便提供网络节点和/或无线装置功能性，诸如提供无线网络中的无线连接。在不同的实施例中，无线网络可以包括任何数量的有线或无线网络、网络节点、基站、控制器、无线装置、中继站和/或可以促进或参与不管是经由有线还是无线连接的数据和/或信号通信的任何其他组件或系统。

图5图示根据某些实施例的示例网络节点。如本文中所使用的，网络节点是指：设备，能够、被配置、被布置和/或可操作以与无线装置和/或与无线网络中的其他网络节点或设备直接或间接通信以能够实现和/或提供对无线装置的无线接入和/或执行无线网络中的其他功能（例如，管理）。网络节点的示例包括但不限于接入点（AP）（例如，无线电接入点）、基站（BS）（例如，无线电基站、节点B、演进的节点B（eNB）和NR NodeB（gNB））。基站可以基于它们提供的覆盖量（或者，换言之，它们的发射功率电平）进行分类，并且然后还可以被称为毫微微基站、微微基站、微基站或宏基站。基站可以是中继节点或者控制中继的中继施主节点。网络节点还可以包括分布式无线电基站的一个或多个（或所有）部分，诸如集中式数字单元和/或远程无线电单元（RRU）（有时被称为远程无线电头端（RRH））。这样的远程无线电单元可以与天线集成为或者可以不与天线集成为天线集成无线电设备。分布式无线电基站的部分还可以被称为分布式天线系统（DAS）中的节点。网络节点的又一些另外示例包括多标准无线电（MSR）设备（诸如MSR BS）、网络控制器（诸如无线电网络控制器（RNC）或基站控制器（BSC））、基站收发信台（BTS）、传输点、传输节点、多小区/多播协调实体（MCE）、核心网络节点（例如，MSC、MME）、O&M节点、OSS节点、SON节点、定位节点（例如，E-SMLC）和/或MDT。作为另一个示例，网络节点可以是虚拟网络节点，如下面所更详细描述的。然而，更一般地，网络节点可以表示能够、被配置成、被布置成和/或可操作以能够实现无线装置对无线网络的接入和/或给无线装置提供对无线网络的接入或者向已经接入无线网络的无线装置提供某种服务的任何合适的装置（或装置群组）。

在图5中，网络节点160包括处理电路170、装置可读介质180、接口190、辅助设备184、电源186、电力电路187和天线162。尽管在图4的示例无线网络中图示的网络节点160可以表示包括图示的硬件组件组合的装置，但是其他实施例可以包括具有不同组件组合的网络节点。要理解，网络节点包括为执行本文中公开的任务、特征、功能和方法所需的硬件和/或软件的任何合适的组合。而且，虽然网络节点160的组件被描绘为位于较大盒子内或者嵌套在多个盒子内的单个盒子，但是实际上，网络节点可以包括组成单个所示组件的多个不同的物理组件（例如，装置可读介质180可以包括多个单独的硬驱动器以及多个RAM模块）。

类似地，网络节点160可以由多个物理上分离的组件（例如，NodeB组件和RNC组件，或BTS组件和BSC组件等）组成，这些组件可以各自有它们自己的相应组件。在网络节点160包括多个单独组件（例如，BTS和BSC组件）的某些情形中，可以在若干网络节点之间共享单独组件中的一个或多个。例如，单个RNC可以控制多个NodeB。在这样的情形中，每个唯一的NodeB和RNC对在一些实例中可以被视为单个单独的网络节点。在一些实施例中，网络节点160可以被配置成支持多种无线电接入技术（RAT）。在这样的实施例中，可以复制一些组件（例如，用于不同RAT的单独装置可读介质180），并且可以再用一些组件（例如，RAT可以共享相同的天线162）。网络节点160还可以包括用于集成到网络节点160中的不同无线技术（诸如例如，GSM、WCDMA、LTE、NR、WiFi或蓝牙无线技术）的各种所示组件的多个集合。这些无线技术可以被集成到网络节点160内的相同或不同的芯片或芯片集以及其他组件中。

处理电路170被配置成执行本文中描述为由网络节点提供的任何确定、计算或类似操作（例如，某些获得操作）。由处理电路170执行的这些操作可以包括：处理由处理电路170获得的信息，这是例如通过将获得的信息转换成其他信息，将获得的信息或转换的信息与存储在网络节点中的信息进行比较，和/或基于获得的信息或转换的信息执行一个或多个操作；以及作为所述处理的结果进行确定。

处理电路170可以包括以下各项中的一个或多个的组合：微处理器、控制器、微控制器、中央处理单元、数字信号处理器、专用集成电路、现场可编程门阵列或者可操作以单独或者结合其他网络节点160组件（诸如装置可读介质180）提供网络节点160功能性的任何其他合适的计算装置、资源、或者硬件、软件和/或编码逻辑的组合。例如，处理电路170可以执行存储在处理电路170内的存储器中或装置可读介质180中的指令。这样的功能性可以包括提供本文中论述的各种无线特征、功能或益处中的任何无线特征、功能或益处。在一些实施例中，处理电路170可以包括片上系统（SOC）。

在一些实施例中，处理电路170可以包括射频（RF）收发器电路172和基带处理电路174中的一个或多个。在一些实施例中，射频（RF）收发器电路172和基带处理电路174可以在单独的芯片（或芯片集）、板或单元（诸如无线电单元和数字单元）上。在备选实施例中，RF收发器电路172和基带处理电路174的部分或全部可以在同一芯片或芯片集、板或单元上。

在某些实施例中，本文中描述为由网络节点、基站、eNB或其他这样的网络装置提供的功能性中的一些或全部可以由执行存储在处理电路170内的存储器或装置可读介质180上的指令的处理电路170来执行。在备选实施例中，功能性中的一些或全部可以诸如以硬连线方式由处理电路170提供，而无需执行存储在单独的或分立的装置可读介质上的指令。在那些实施例中的任何实施例中，无论是否执行存储在装置可读存储介质上的指令，处理电路170都能够被配置成执行所描述的功能性。由这样的功能性提供的益处不限于仅仅处理电路170或者不限于网络节点160的其他组件，而是由网络节点160作为整体享用，和/或通常由最终用户和无线网络享用。

装置可读介质180可以包括任何形式的易失性或非易失性计算机可读存储器，包括但不限于永久性存储设备、固态存储器、远程安装的存储器、磁介质、光介质、随机存取存储器（RAM）、只读存储器（ROM）、大容量存储介质（例如硬盘）、可移动存储介质（例如闪存驱动器、致密盘（CD）或数字视频盘（DVD））和/或任何其他的存储可以由处理电路170使用的信息、数据和/或指令的易失性或非易失性、非暂时性装置可读和/或计算机可执行存储器装置。装置可读介质180可以存储任何合适的指令、数据或信息，包括计算机程序、软件、包括逻辑、规则、代码、表等中的一个或多个的应用和/或能够由处理电路170执行并由网络节点160利用的其他指令。装置可读介质180可以用于存储由处理电路170进行的任何计算和/或经由接口190接收的任何数据。在一些实施例中，处理电路170和装置可读介质180可以被视为是集成的。

接口190被用在网络节点160、网络106和/或无线装置110之间的信令和/或数据的有线或无线通信中。如图所示，接口190包括（一个或多个）端口/（一个或多个）端子194，以例如通过有线连接向网络106发送数据和从网络106接收数据。接口190还包括无线电前端电路192，无线电前端电路192可以耦合到天线162，或者在某些实施例中作为天线162的一部分。无线电前端电路192包括滤波器198和放大器196。无线电前端电路192可以连接到天线162和处理电路170。无线电前端电路可以被配置成调节在天线162和处理电路170之间传递的信号。无线电前端电路192可以接收要经由无线连接发出到其他网络节点或无线装置的数字数据。无线电前端电路192可以使用滤波器198和/或放大器196的组合而将数字数据转换成具有适当信道和带宽参数的无线电信号。无线电信号然后可以经由天线162传送。类似地，当接收到数据时，天线162可以收集无线电信号，这些无线电信号然后由无线电前端电路192转换成数字数据。数字数据可以被传到处理电路170。在其他实施例中，接口可以包括不同的组件和/或组件的不同组合。

在某些备选实施例中，网络节点160可以不包括单独的无线电前端电路192，相反，处理电路170可以包括无线电前端电路并且可以在没有单独的无线电前端电路192的情况下连接到天线162。类似地，在一些实施例中，RF收发器电路172中的全部或一些可以被认为是接口190的一部分。在又一些实施例中，接口190可以包括一个或多个端口或端子194、无线电前端电路192和RF收发器电路172，作为无线电单元（未示出）的一部分，并且接口190可以与基带处理电路174通信，基带处理电路174是数字单元（未示出）的一部分。

天线162可以包括被配置成发送和/或接收无线信号的一个或多个天线或天线阵列。天线162可以耦合到无线电前端电路190，并且可以是能够无线传送和接收数据和/或信号的任何类型的天线。在一些实施例中，天线162可以包括一个或多个全向、扇形或平板天线，这些天线可操作以传送/接收例如2GHz和66GHz之间的无线电信号。全向天线可以用于在任何方向上传送/接收无线电信号，扇形天线可以用于从特定区域内的装置传送/接收无线电信号，并且平板天线可以是用于以相对直线传送/接收无线电信号的视线天线。在一些实例中，一个以上天线的使用可以被称为MIMO。在某些实施例中，天线162可以与网络节点160分开，并且可以通过接口或端口可连接到网络节点160。

天线162、接口190和/或处理电路170可以被配置成执行本文中描述为由网络节点执行的任何接收操作和/或某些获得操作。可以从无线装置、另一网络节点和/或任何其他网络设备接收任何信息、数据和/或信号。类似地，天线162、接口190和/或处理电路170可以被配置成执行本文中描述为由网络节点执行的任何传送操作。可以向无线装置、另一网络节点和/或任何其他网络设备传送任何信息、数据和/或信号。

电力电路187可以包括或者耦合到电力管理电路，并且被配置成向网络节点160的组件供应用于执行本文中描述的功能性的电力。电力电路187可以从电源186接收电力。电源186和/或电力电路187可以被配置成以适合于网络节点160的各种组件的形式（例如，以对于每个相应组件需要的电压和电流电平）向相应组件提供电力。电源186可以包括在电力电路187和/或网络节点160中，或者在电力电路187和/或网络节点160外部。例如，网络节点160可以经由输入电路或接口（诸如电缆）可连接到外部电源（例如电插座），由此外部电源向电力电路187供应电力。作为另外的示例，电源186可以包括以电池或电池组形式的电源，电源连接到电力电路187或集成在电力电路187中。如果外部电源出现故障，则电池可以提供备用电力。还可以使用其他类型的电源，诸如光伏装置。

网络节点160的备选实施例可以包括除了图5中所示的那些之外的附加组件，附加组件可以负责提供网络节点的功能性的某些方面，包括本文中描述的功能性中的任何功能性和/或为支持本文中描述的主题所必需的任何功能性。例如，网络节点160可以包括用户接口设备，以允许将信息输入到网络节点160中并允许从网络节点160输出信息。这可以允许用户对网络节点160执行诊断、维护、修理和其他管理功能。

图6图示根据某些实施例的示例无线装置。如本文中所使用的，无线装置是指能够、被配置成、被布置成和/或可操作以与网络节点和/或其他无线装置进行无线通信的装置。除非另有指出，否则术语无线装置可以在本文中与用户设备（UE）可互换地使用。无线通信可以涉及使用适合于通过空气输送信息的电磁波、无线电波、红外波和/或其他类型的信号来传送和/或接收无线信号。在一些实施例中，无线装置可以被配置成在没有直接的人类交互的情况下传送和/或接收信息。比如，无线装置可以被设计为，当由内部或外部事件触发时，或者响应于来自网络的请求，按预定的计划（schedule）向网络传送信息。无线装置的示例包括但不限于智能电话、移动电话、蜂窝电话、IP语音（VoIP）电话、无线本地环路电话、台式计算机、个人数字助理（PDA）、无线相机、游戏控制台或装置、音乐存储装置、回放设备、可穿戴终端装置、无线端点、移动台、平板、膝上型计算机、膝上型嵌入式设备（LEE）、膝上型安装的设备（LME）、智能装置、无线客户驻地设备（CPE）、车载无线终端装置等。无线装置可以例如通过实现用于侧链路通信、车辆到车辆（V2V）、车辆到基础设施（V2I）、车辆到一切（V2X）的3GPP标准而支持装置到装置（D2D）通信，并且在这种情况下可以被称为D2D通信装置。作为又一个特定示例，在物联网（IoT）情形中，无线装置可以表示机器或其他装置，机器或其他装置执行监测和/或测量并且将这样的监测和/或测量的结果传送到另一个无线装置和/或网络节点。在这种情况下，无线装置可以是机器对机器（M2M）装置，其在3GPP上下文中可以被称为MTC装置。作为一个特定示例，无线装置可以是实现3GPP窄带物联网（NB-IoT）标准的UE。这样的机器或装置的特定示例是传感器、计量装置（诸如功率计）、工业机械或者家用或个人设备（例如，冰箱、电视等）、个人可穿戴装置（例如手表、健身跟踪器等）。在其他情形中，无线装置可以表示能够监测和/或报告其操作状态或与其操作关联的其他功能的车辆或其他设备。如上所述的无线装置可以表示无线连接的端点，在这种情况下装置可以被称为无线终端。更进一步，如上所述的无线装置可以是移动的，在这种情况下它还可以被称为移动装置或移动终端。

如图所示，无线装置110包括天线111、接口114、处理电路120、装置可读介质130、用户接口设备132、辅助设备134、电源136和电力电路137。无线装置110可以包括用于由无线装置110支持的不同无线技术的图示组件中的一个或多个组件的多个集合，这些无线技术诸如例如GSM、WCDMA、LTE、NR、WiFi、WiMax或蓝牙无线技术，这里只提到几个。这些无线技术可以被集成到与无线装置110内的其他组件相同或不同的芯片或芯片集中。

天线111可以包括被配置成发送和/或接收无线信号的一个或多个天线或天线阵列，并且连接到接口114。在某些备选实施例中，天线111可以与无线装置110分开，并且通过接口或端口可连接到无线装置110。天线111、接口114和/或处理电路120可以被配置成执行本文中描述为由无线装置执行的任何接收或传送操作。可以从网络节点和/或另一无线装置接收任何信息、数据和/或信号。在一些实施例中，无线电前端电路和/或天线111可以被认为是接口。

如图所示，接口114包括无线电前端电路112和天线111。无线电前端电路112包括一个或多个滤波器118和放大器116。无线电前端电路114连接到天线111和处理电路120，并且被配置成调节在天线111和处理电路120之间传递的信号。无线电前端电路112可以耦合到天线111，或者作为天线111的一部分。在一些实施例中，无线装置110可以不包括单独的无线电前端电路112；更确切地，处理电路120可以包括无线电前端电路，并且可以连接到天线111。类似地，在一些实施例中，RF收发器电路122中的一些或全部可以被认为是接口114的一部分。无线电前端电路112可以接收要经由无线连接发出到其他网络节点或无线装置的数字数据。无线电前端电路112可以使用滤波器118和/或放大器116的组合而将数字数据转换成具有适当信道和带宽参数的无线电信号。无线电信号然后可以经由天线111传送。类似地，当接收到数据时，天线111可以收集无线电信号，这些无线电信号然后由无线电前端电路112转换成数字数据。数字数据可以被传到处理电路120。在其他实施例中，接口可以包括不同的组件和/或组件的不同组合。

处理电路120可以包括以下各项中的一个或多个的组合：微处理器、控制器、微控制器、中央处理单元、数字信号处理器、专用集成电路、现场可编程门阵列或者可操作以单独或者结合其他无线装置110组件（诸如装置可读介质130）提供无线装置110功能性的任何其他合适的计算装置、资源或者硬件、软件和/或编码逻辑的组合。这样的功能性可以包括提供本文中论述的各种无线特征或益处中的任何无线特征或益处。例如，处理电路120可以执行存储在处理电路120内的存储器中或装置可读介质130中的指令以提供本文中公开的功能性。

如图所示，处理电路120包括RF收发器电路122、基带处理电路124和应用处理电路126中的一个或多个。在其他实施例中，处理电路可以包括不同的组件和/或组件的不同组合。在某些实施例中，无线装置110的处理电路120可以包括SOC。在一些实施例中，RF收发器电路122、基带处理电路124和应用处理电路126可以在单独的芯片或芯片集上。在备选实施例中，基带处理电路124和应用处理电路126的部分或全部可以被组合到一个芯片或芯片集中，并且RF收发器电路122可以在单独的芯片或芯片集上。在又一些备选实施例中，RF收发器电路122和基带处理电路124的部分或全部可以在同一芯片或芯片集上，并且应用处理电路126可以在单独的芯片或芯片集上。在再一些备选实施例中，RF收发器电路122、基带处理电路124和应用处理电路126的部分或全部可以被组合在同一芯片或芯片集中。在一些实施例中，RF收发器电路122可以是接口114的一部分。RF收发器电路122可以调节用于处理电路120的RF信号。

在某些实施例中，本文中描述为由无线装置执行的功能性中的一些或全部功能性可以由执行存储在装置可读介质130上的指令的处理电路120提供，装置可读介质130在某些实施例中可以是计算机可读存储介质。在备选实施例中，功能性中的一些或全部功能性可以诸如以硬连线方式由处理电路120提供，而无需执行存储在单独的或分立的装置可读存储介质上的指令。在那些特定实施例中的任何实施例中，无论是否执行存储在装置可读存储介质上的指令，处理电路120都能够被配置成执行所描述的功能性。由这样的功能性提供的益处不限于仅仅处理电路120或者不限于无线装置110的其他组件，而是由无线装置110作为整体享用，和/或通常由最终用户和无线网络享用。

处理电路120可以被配置成执行本文中描述为由无线装置执行的任何确定、计算或类似操作（例如，某些获得操作）。如由处理电路120执行的这些操作可以包括：处理由处理电路120获得的信息，这是例如通过将获得的信息转换成其他信息，将获得的信息或转换的信息与无线装置110存储的信息进行比较，和/或基于获得的信息或转换的信息执行一个或多个操作；以及作为所述处理的结果进行确定。

装置可读介质130可以可操作以存储计算机程序、软件、包括逻辑、规则、代码、表等中的一个或多个的应用和/或能够由处理电路120执行的其他指令。装置可读介质130可以包括计算机存储器（例如，随机存取存储器（RAM）或只读存储器（ROM））、大容量存储介质（例如，硬盘）、可移动存储介质（例如，致密盘（CD）或数字视频盘（DVD））和/或任何其他的存储可以由处理电路120使用的信息、数据和/或指令的易失性或非易失性、非暂时性装置可读和/或计算机可执行存储器装置。在一些实施例中，处理电路120和装置可读介质130可以被视为是集成的。

用户接口设备132可以提供允许人类用户与无线装置110交互的组件。这样的交互可以有多种形式，诸如视觉、听觉、触觉等。用户接口设备132可以可操作以向用户产生输出，并允许用户向无线装置110提供输入。交互的类型可以根据安装在无线装置110中的用户接口设备132的类型而变化。例如，如果无线装置110是智能电话，则交互可以是经由触摸屏；如果无线装置110是智能仪表，则交互可以是通过提供使用情况（例如，所使用的加仑数）的屏幕或提供听觉警报（例如，如果检测到烟雾）的扬声器。用户接口设备132可以包括输入接口、装置和电路以及输出接口、装置和电路。用户接口设备132被配置成允许将信息输入到无线装置110中，并且连接到处理电路120以允许处理电路120处理输入的信息。用户接口设备132可以包括例如麦克风、接近传感器或其他传感器、按键/按钮、触摸显示器、一个或多个相机、USB端口或其他输入电路。用户接口设备132还被配置成允许从无线装置110输出信息，并允许处理电路120从无线装置110输出信息。用户接口设备132可以包括例如扬声器、显示器、振动电路、USB端口、耳机接口或其他输出电路。使用用户接口设备132的一个或多个输入和输出接口、装置和电路，无线装置110可以与最终用户和/或无线网络通信，并允许它们受益于本文中描述的功能性。

辅助设备134可操作以提供通常可以不由无线装置执行的更特定的功能性。这可以包括用于为各种目的进行测量的专用传感器、用于诸如有线通信的附加类型的通信的接口等。辅助设备134的组件的包含和类型可以根据实施例和/或情形而变化。

在一些实施例中，电源136可以是以电池或电池组的形式。还可以使用其他类型的电源，诸如外部电源（例如，电插座）、光伏装置或功率电池。无线装置110可进一步包括用于从电源136向无线装置110的各种部分递送电力的电力电路137，无线装置110的各种部分需要来自电源136的电力以执行本文中描述或指示的任何功能性。在某些实施例中，电力电路137可以包括电力管理电路。电力电路137可以附加地或备选地可操作以从外部电源接收电力；在这种情况下，无线装置110可以经由输入电路或接口（诸如电力电缆）可连接到外部电源（诸如电插座）。在某些实施例中，电力电路137还可以可操作以从外部电源向电源136递送电力。例如，这可以用于电源136的充电。电力电路137可以对来自电源136的电力执行任何格式化、转换或其他修改，以使电力适合于电力被供应到的无线装置110的相应组件。

图7图7图示根据本文中描述的各种方面的UE的一个实施例。如本文中所使用的，用户设备或UE在拥有和/或操作相关装置的人类用户的意义上可能不一定有用户。相反，UE可以表示打算出售给人类用户或由人类用户操作的、但是可能不或者可能最初不与特定的人类用户关联的装置（例如，智能喷洒器控制器）。备选地，UE可以表示不打算出售给最终用户或由最终用户操作的、但是可以与用户的利益关联的或为用户的利益而操作的装置（例如，智能电表）。UE 200可以是由第三代合作伙伴计划（3GPP）标识的任何UE，包括NB-IoTUE、机器型通信（MTC）UE和/或增强型MTC（eMTC）UE。如图7中所图示的UE 200是被配置用于根据由第三代合作伙伴计划（3GPP）颁布的一个或多个通信标准（诸如3GPP的GSM、UMTS、LTE和/或5G标准）进行通信的无线装置的一个示例。如前所述，术语无线装置和UE可以可互换使用。因而，尽管图7是UE，但是本文中论述的组件同样适用于无线装置，并且反之亦然。

在图7中，UE 200包括处理电路201，处理电路201可操作地耦合到输入/输出接口205、射频（RF）接口209、网络连接接口211、包括随机存取存储器（RAM）217、只读存储器（ROM）219和存储介质221或诸如此类的存储器215、通信子系统231、电源233和/或任何其他组件或者其任何组合。存储介质221包括操作系统223、应用程序225和数据227。在其他实施例中，存储介质221可以包括其他类似类型的信息。某些UE可以利用图7中所示的所有组件，或者只利用组件的子集。组件之间的集成度可能从一个UE到另一个UE而变化。另外，某些UE可以包含组件的多个实例，诸如多个处理器、存储器、收发器、传送器、接收器等。

在图7中，处理电路201可以被配置成处理计算机指令和数据。处理电路201可以被配置成实现：可操作以执行作为机器可读计算机程序存储在存储器中的机器指令的任何顺序状态机，诸如一个或多个硬件实现的状态机（例如，在分立逻辑、FPGA、ASIC等中）；可编程逻辑，连同适当的固件；一个或多个存储的程序、通用处理器（诸如微处理器或数字信号处理器（DSP）），连同适当的软件；或上述各项的任何组合。例如，处理电路201可以包括两个中央处理单元（CPU）。数据可以是以适合供计算机使用的形式的信息。

在所描绘的实施例中，输入/输出接口205可以被配置成向输入装置、输出装置或输入和输出装置提供通信接口。UE 200可以被配置成经由输入/输出接口205使用输出装置。输出装置可以使用与输入装置相同类型的接口端口。例如，可以使用USB端口向UE 200提供输入和从UE 200提供输出。输出装置可以是扬声器、声卡、视频卡、显示器、监测器、打印机、致动器、发射器、智能卡、另一输出装置或其任何组合。UE 200可以被配置成经由输入/输出接口205使用输入装置，以允许用户将信息捕获到UE 200中。输入装置可以包括触敏显示器或存在敏感显示器、相机（例如，数字相机、数字摄像机、网络相机等）、麦克风、传感器、鼠标、轨迹球、方向板、轨迹板、滚轮、智能卡以及诸如此类。存在敏感显示器可以包括电容性或电阻性触摸传感器，以感测来自用户的输入。传感器例如可以是加速度计、陀螺仪、倾斜传感器、力传感器、磁力计、光传感器、接近传感器、另一相似的传感器或其任何组合。例如，输入装置可以是加速度计、磁力计、数字相机、麦克风和光传感器。

在图7中，RF接口209可以被配置成向RF组件（诸如传送器、接收器和天线）提供通信接口。网络连接接口211可以被配置成向网络243a提供通信接口。网络243a可以包括有线和/或无线网络，诸如局域网（LAN）、广域网（WAN）、计算机网络、无线网络、电信网络、另一相似的网络或其任何组合。例如，网络243a可以包括Wi-Fi网络。网络连接接口211可以被配置成包括：接收器和传送器接口，用于根据一个或多个通信协议（诸如以太网、TCP/IP、SONET、ATM或诸如此类）通过通信网络与一个或多个其他装置通信。网络连接接口211可以实现适用于通信网络链路（例如，光的、电的以及诸如此类）的接收器和传送器功能性。传送器和接收器功能可以共享电路组件、软件或固件，或者备选地可以单独实现。

RAM 217可以被配置成经由总线202与处理电路201接口连接，以在诸如操作系统、应用程序和装置驱动程序的软件程序的执行期间提供数据或计算机指令的存储或高速缓存。ROM 219可以被配置成向处理电路201提供计算机指令或数据。例如，ROM 219可以被配置成存储被存储在非易失性存储器中的基本系统功能（诸如基本输入和输出（I/O）、启动或从键盘接收击键）的不变低级系统代码或数据。存储介质221可以被配置成包括存储器，诸如RAM、ROM、可编程只读存储器（PROM）、可擦除可编程只读存储器（EPROM）、电可擦除可编程只读存储器（EEPROM）、磁盘、光盘、软盘、硬盘、可移动盒式磁带或闪存驱动器。在一个示例中，存储介质221可以被配置成包括操作系统223、应用程序225（诸如网络浏览器应用、小部件或小工具引擎或者另一应用）以及数据文件227。存储介质221可以存储操作系统的组合或各种各样的操作系统中的任何一种，以供UE 200使用。

存储介质221可以被配置成包括许多物理驱动单元，诸如独立盘冗余阵列（RAID）、软盘驱动器、闪存、USB闪存驱动器、外部硬盘驱动器、拇指驱动器、笔驱动器、键驱动器、高密度数字多功能盘（HD-DVD）光盘驱动器、内部硬盘驱动器、蓝光光盘驱动器、全息数字数据存储（HDDS）光盘驱动器、外部迷你双列直插式存储器模块（DIMM）、同步动态随机存取存储器（SDRAM）、外部微DIMM SDRAM、智能卡存储器（诸如订户身份模块或可移动用户身份（SIM/RUIM）模块）、其他存储器或其任何组合。存储介质221可以允许UE 200访问存储在暂时性或非暂时性存储介质上的计算机可执行指令、应用程序或诸如此类，以卸载数据或上载数据。制品（诸如利用通信系统的制品）可以有形地体现在存储介质221中，存储介质221可以包括装置可读介质。

在图7中，处理电路201可以被配置成使用通信子系统231与网络243b通信。网络243a和网络243b可以是相同的一个或多个网络或者不同的一个或多个网络。通信子系统231可以被配置成包括用于与网络243b通信的一个或多个收发器。例如，通信子系统231可以被配置成包括：一个或多个收发器，用于根据一个或多个通信协议（诸如IEEE 802.11、CDMA、WCDMA、GSM、LTE、UTRAN、WiMax或诸如此类）与能够进行无线通信的另一装置（诸如另一无线装置、UE或无线电接入网（RAN）的基站）的一个或多个远程收发器进行通信。每个收发器可以包括传送器233和/或接收器235，以分别实现适用于RAN链路的传送器或接收器功能性（例如，频率分配以及诸如此类）。另外，每个收发器的传送器233和接收器235可以共享电路组件、软件或固件，或者备选地可以单独实现。

在所示的实施例中，通信子系统231的通信功能可以包括数据通信、语音通信、多媒体通信、诸如蓝牙的短程通信、近场通信、诸如使用全球定位系统（GPS）来确定位置的基于位置的通信、另一相似的通信功能或其任何组合。例如，通信子系统231可以包括蜂窝通信、Wi-Fi通信、蓝牙通信和GPS通信。网络243b可以包括有线和/或无线网络，诸如局域网（LAN）、广域网（WAN）、计算机网络、无线网络、电信网络、另一相似的网络或其任何组合。例如，网络243b可以是蜂窝网络、Wi-Fi网络和/或近场网络。电源213可以被配置成向UE 200的组件提供交流（AC）或直流（DC）电力。

本文中描述的特征、益处和/或功能可以在UE 200的组件之一中被实现，或者跨UE200的多个组件被划分。另外，本文中描述的特征、益处和/或功能可以用硬件、软件或固件的任何组合实现。在一个示例中，通信子系统231可以被配置成包括本文中描述的组件中的任何组件。另外，处理电路201可以被配置成通过总线202与这样的组件中的任何组件通信。在另一个示例中，这样的组件中的任何组件可以由存储在存储器中的程序指令表示，这些程序指令当由处理电路201执行时执行本文中描述的对应功能。在另一个示例中，这样的组件中的任何组件的功能性可以在处理电路201和通信子系统231之间被划分。在另一个示例中，这样的组件中的任何组件的非计算密集型功能可以用软件或固件实现，并且计算密集型功能可以用硬件实现。

图8是图示虚拟化环境300的示意性框图，其中由一些实施例实现的功能可以被虚拟化。在本上下文中，虚拟化意味着创建设备或装置的虚拟版本，这可以包括虚拟化硬件平台、存储装置和联网资源。如本文中所使用的，虚拟化能够被应用于节点（例如，虚拟化的基站或虚拟化的无线电接入节点）或装置（例如，UE、无线装置或任何其他类型的通信装置）或其组件，并且涉及以下实现：其中功能性的至少部分被实现为一个或多个虚拟组件（例如，经由在一个或多个网络中的一个或多个物理处理节点上执行的一个或多个应用、组件、功能、虚拟机或容器）。

在一些实施例中，本文中描述的功能中的一些或所有功能可以被实现为由一个或多个虚拟机执行的虚拟组件，一个或多个虚拟机在由硬件节点330中的一个或多个硬件节点托管的一个或多个虚拟环境300中实现。另外，在其中虚拟节点不是无线电接入节点或者不需要无线电连接性（例如，核心网络节点）的实施例中，那么网络节点可以被完全虚拟化。

功能可以由可操作以实现本文中公开的实施例中的一些实施例的特征、功能和/或益处中的一些的一个或多个应用320（备选地，它们可以被称为软件实例、虚拟设备、网络功能、虚拟节点、虚拟网络功能等）来实现。应用320在虚拟化环境300中运行，虚拟化环境300提供包括处理电路360和存储器390的硬件330。存储器390包含由处理电路360可执行的指令395，由此应用320可操作以提供本文中公开的特征、益处和/或功能中的一个或多个。

虚拟化环境300包括通用或专用网络硬件装置330，通用或专用网络硬件装置330包括一个或多个处理器或处理电路360的集合，一个或多个处理器或处理电路360可以是商用现货（COTS）处理器、专门的专用集成电路（ASIC）或任何其他类型的处理电路，任何其他类型的处理电路包括数字或模拟硬件组件或专用处理器。每个硬件装置可以包括存储器390-1，存储器390-1可以是非永久性存储器，用于暂时存储由处理电路360执行的软件或指令395。每个硬件装置可以包括一个或多个网络接口控制器（NIC）370，还称为网络接口卡，一个或多个网络接口控制器（NIC）370包括物理网络接口380。每个硬件装置还可以包括其中存储有由处理电路360可执行的指令和/或软件395的非暂时性永久性机器可读存储介质390-2。软件395可以包括任何类型的软件，任何类型的软件包括用于实例化一个或多个虚拟化层350（还称为管理程序）的软件、执行虚拟机340的软件以及允许其执行关于本文中所述的一些实施例描述的功能、特征和/或益处的软件。

虚拟机340包括虚拟处理、虚拟存储器、虚拟联网或接口以及虚拟存储设备，以及可以由对应的虚拟化层350或管理程序运行。虚拟设备320的实例的不同实施例可以在虚拟机340中的一个或多个虚拟机上实现，以及实现可以以不同的方式进行。

在操作期间，处理电路360执行软件395来实例化管理程序或虚拟化层350，其有时可以被称为虚拟机监视器（VMM）。虚拟化层350可以向虚拟机340呈现看起来像联网硬件的虚拟操作平台。

如图8中所示，硬件330可以是具有通用或特定组件的独立网络节点。硬件330可以包括天线3225，以及可以经由虚拟化来实现一些功能。备选地，硬件330可以是更大的硬件集群（例如，诸如在数据中心或客户驻地设备（CPE）中）的一部分，其中，许多硬件节点一起工作并且经由管理和编排（MANO）3100来管理，管理和编排（MANO）3100除了其他的还监督应用320的生命周期管理。

硬件的虚拟化在一些上下文中被称为网络功能虚拟化（NFV）。NFV可以用于将许多网络设备类型整合到行业标准大容量服务器硬件、物理交换机和物理存储设备上，它们能够位于数据中心和客户驻地设备中。

在NFV的上下文中，虚拟机340可以是物理机器的软件实现，其运行程序就像程序在物理的非虚拟化机器上执行一样。虚拟机340中的每一个虚拟机以及硬件330的执行该虚拟机的那部分，无论它是专用于该虚拟机的硬件和/或由该虚拟机与虚拟机340中的其他虚拟机共享的硬件，都形成单独的虚拟网络元件（VNE）。

仍在NFV的上下文中，虚拟网络功能（VNF）负责处置在硬件联网基础设施330之上的一个或多个虚拟机340中运行的特定网络功能，并且对应于图8中的应用320。

在一些实施例中，各自包括一个或多个传送器3220和一个或多个接收器3210的一个或多个无线电单元3200可以耦合到一个或多个天线3225。无线电单元3200可以经由一个或多个适当的网络接口直接与硬件节点330通信，以及可以与虚拟组件组合使用，以给虚拟节点提供无线电能力，诸如无线电接入节点或基站。

在一些实施例中，一些信令能够通过使用控制系统3230来实现，控制系统3230备选地可以用于硬件节点330和无线电单元3200之间的通信。

图9图示根据一些实施例的经由中间网络连接到主机计算机的示例电信网络。

参考图9，根据实施例，通信系统包括电信网络410，诸如3GPP类型的蜂窝网络，电信网络410包括接入网411（诸如无线电接入网）以及核心网络414。接入网411包括多个基站412a、412b、412c，诸如NB、eNB、gNB或其他类型的无线接入点，各自定义对应的覆盖区域413a、413b、413c。每个基站412a、412b、412c可通过有线或无线连接415连接到核心网络414。位于覆盖区域413c中的第一UE 491被配置成无线连接到对应的基站412c或由对应的基站412c寻呼。覆盖区域413a中的第二UE 492可无线连接到对应的基站412a。虽然在此示例中图示多个UE 491、492，但是所公开的实施例同样适用于其中唯一UE在覆盖区域中或者其中唯一UE连接到对应的基站412的情形。

电信网络410本身连接到主机计算机430，主机计算机430可以被体现在独立服务器、云实现的服务器、分布式服务器的硬件和/或软件中，或者作为服务器农场中的处理资源。主机计算机430可以在服务提供商的所有权或控制下，或者可以由服务提供商操作或代表服务提供商。电信网络410和主机计算机430之间的连接421和422可以从核心网络414直接延伸到主机计算机430，或者可以经由可选的中间网络420。中间网络420可以是公用、私用或托管网络中的一个或一个以上的组合；中间网络420（如果有的话）可以是主干网或因特网；具体来说，中间网络420可以包括两个或更多子网（未示出）。

图9的通信系统作为整体能够实现连接的UE 491、492与主机计算机430之间的连接性。这种连接性可以被描述为过顶（OTT）连接450。主机计算机430和连接的UE 491、492被配置成使用接入网411、核心网络414、任何中间网络420以及可能的另外基础设施（未示出）作为中介，经由OTT连接450来传递数据和/或信令。在OTT连接450通过的参与的通信装置不知道上行链路和下行链路通信的路由的意义上，OTT连接450可以是透明的。例如，基站412可以不被通知或者不需要被通知进来的下行链路通信的过去路由，进来的下行链路通信具有源自主机计算机430的要被转发（例如，移交）到连接的UE 491的数据。类似地，基站412不需要知道源自UE 491的朝向主机计算机430的出去的上行链路通信的未来路由。

图10图示根据一些实施例的经由基站通过部分无线连接与用户设备通信的示例主机计算机。

现在将参考图10描述在前面段落中论述的UE、基站和主机计算机的根据实施例的示例实现。在通信系统500中，主机计算机510包括硬件515，硬件515包括通信接口516，通信接口516被配置成设立和维持与通信系统500的不同通信装置的接口的有线或无线连接。主机计算机510进一步包括处理电路518，处理电路518可以具有存储和/或处理能力。具体来说，处理电路518可以包括适于执行指令的一个或多个可编程处理器、专用集成电路、现场可编程门阵列或这些（未示出）的组合。主机计算机510进一步包括软件511，软件511被存储在主机计算机510中或可由主机计算机510访问，并且可由处理电路518执行。软件511包括主机应用512。主机应用512可以可操作以将服务提供给远程用户，诸如经由终止于UE 530和主机计算机510的OTT连接550连接的UE 530。在将服务提供给远程用户时，主机应用512可以提供使用OTT连接550传送的用户数据。

通信系统500进一步包括基站520，基站520被提供在电信系统中并且包括硬件525，使其能够与主机计算机510和与UE 530通信。硬件525可以包括：用于设立和维持与通信系统500的不同通信装置的接口的有线或无线连接的通信接口526，以及用于设立和维持与位于由基站520服务的覆盖区域（图10中未示出）中的UE 530的至少无线连接570的无线电接口527。通信接口526可以被配置成促进连接560到主机计算机510。连接560可以是直接的，或者它可以通过电信系统的核心网络（图10中未示出）和/或通过在电信系统外部的一个或多个中间网络。在所示的实施例中，基站520的硬件525进一步包括处理电路528，处理电路528可以包括适于执行指令的一个或多个可编程处理器、专用集成电路、现场可编程门阵列或这些（未示出）的组合。基站520进一步具有内部存储的或者可经由外部连接访问的软件521。

通信系统500进一步包括已经提及的UE 530。它的硬件535可以包括无线电接口537，无线电接口537被配置成设立和维持与服务于UE 530当前位于的覆盖区域的基站的无线连接570。UE 530的硬件535进一步包括处理电路538，处理电路538可以包括适于执行指令的一个或多个可编程处理器、专用集成电路、现场可编程门阵列或者这些（未示出）的组合。UE 530进一步包括软件531，软件531被存储在UE 530中或可由UE 530访问，并且可由处理电路538执行。软件531包括客户端应用532。客户端应用532可以可操作以在主机计算机510的支持下经由UE 530向人类或非人类用户提供服务。在主机计算机510中，正在执行的主机应用512可以经由终止于UE 530和主机计算机510的OTT连接550与正在执行的客户端应用532通信。在向用户提供服务时，客户端应用532可以从主机应用512接收请求数据，并响应于请求数据而提供用户数据。OTT连接550可以传递请求数据和用户数据两者。客户端应用532可以与用户交互，以生成它提供的用户数据。

注意，图10中图示的主机计算机510、基站520和UE 530可以分别类似于或等同于图9的主机计算机430、基站412a、412b、412c之一和UE 491、492之一。也就是说，这些实体的内部工作可以如图10中所示，以及独立地，周围的网络拓扑可以是图9的网络拓扑。

在图10中，OTT连接550已经被抽象地绘制以图示主机计算机510和UE 530之间的经由基站520的通信，而没有明确提及任何中介装置和经由这些装置的消息的精确路由。网络基础设施可以确定路由，网络基础设施可以被配置成对UE 530隐藏路由，或对操作主机计算机510的服务提供商隐藏路由，或者对两者都隐藏路由。当OTT连接550活动时，网络基础设施可以进一步做出决定，通过这些决定，它动态地改变路由（例如，基于网络的重新配置或负载均衡考虑）。

UE 530和基站520之间的无线连接570是根据贯穿本公开描述的实施例的教导。各种实施例中的一个或多个改进使用OTT连接550给UE 530提供的OTT服务的性能，其中无线连接570形成最后的段。更精确地，这些实施例的教导可以避免或减轻伪基站攻击，改进数据速率、时延和功耗，并且由此提供诸如减少的用户等待时间、更好的响应性和延长的电池寿命的益处。

为了监测一个或多个实施例改进的数据速率、时延和其他因素的目的，可以提供测量过程。可以进一步存在用于响应于测量结果的变化而重新配置主机计算机510和UE530之间的OTT连接550的可选网络功能性。用于重新配置OTT连接550的网络功能性和/或测量过程可以在主机计算机510的软件511和硬件515中或者在UE 530的软件531和硬件535中或者在两者中实现。在实施例中，传感器（未示出）可以被部署在OTT连接550通过的通信装置中或与之关联；传感器可以通过提供上面举例说明的被监测量的值或者提供软件511、531可以根据其计算或估计被监测量的其他物理量的值来参与测量过程。OTT连接550的重新配置可以包括消息格式、重传设置、优选路由等；重新配置不需要影响基站520，以及对基站520而言它可以是未知的或不可察觉的。这样的过程和功能性在本领域中可以是已知的并被付诸实践。在某些实施例中，测量可以涉及专有UE信令，从而促进主机计算机510对吞吐量、传播时间、时延以及诸如此类的测量。测量可以实现，原因在于：软件511和531在它监测传播时间、错误等的同时，使消息（特别是空消息或‘虚（dummy）’消息）使用OTT连接550被传送。

图11是图示根据一个实施例的在通信系统中实现的方法的流程图。通信系统包括主机计算机、基站和UE，它们可以是参考图9和图10所描述的那些。为了简化本公开，在本段中将仅包括对图11的附图参考。在步骤610中，主机计算机提供用户数据。在步骤610的子步骤611（其可以是可选的）中，主机计算机通过执行主机应用来提供用户数据。在步骤620中，主机计算机发起去往UE的、携带用户数据的传输。在步骤630（其可以是可选的）中，根据贯穿本公开描述的实施例的教导，基站向UE传送在主机计算机发起的传输中携带的用户数据。在步骤640（其也可以是可选的）中，UE执行与由主机计算机执行的主机应用关联的客户端应用。

图12是图示根据一个实施例的在通信系统中实现的方法的流程图。通信系统包括主机计算机、基站和UE，它们可以是参考图9和图10所描述的那些。为了简化本公开，在本段中将仅包括对图12的附图参考。在方法的步骤710中，主机计算机提供用户数据。在可选的子步骤（未示出）中，主机计算机通过执行主机应用来提供用户数据。在步骤720中，主机计算机发起去往UE的、携带用户数据的传输。根据贯穿本公开描述的实施例的教导，传输可以经由基站传递。在步骤730（其可以是可选的）中，UE接收在传输中携带的用户数据。

图13是图示根据一个实施例的在通信系统中实现的方法的流程图。通信系统包括主机计算机、基站和UE，它们可以是参考图9和图10所描述的那些。为了简化本公开，在本段中将仅包括对图13的附图参考。在步骤810（其可以是可选的）中，UE接收由主机计算机提供的输入数据。附加地或备选地，在步骤820中，UE提供用户数据。在步骤820的子步骤821（其可以是可选的）中，UE通过执行客户端应用来提供用户数据。在步骤810的子步骤811（其可以是可选的）中，UE执行客户端应用，客户端应用反应于接收到的由主机计算机提供的输入数据而提供用户数据。在提供用户数据时，执行的客户端应用可以进一步考虑从用户接收到的用户输入。不管提供用户数据的特定方式如何，在子步骤830（其可以是可选的）中，UE发起去往主机计算机的、用户数据的传输。在方法的步骤840中，根据贯穿本公开描述的实施例的教导，主机计算机接收从UE传送的用户数据。

图14是图示根据一个实施例的在通信系统中实现的方法的流程图。通信系统包括主机计算机、基站和UE，它们可以是参考图9和图10所描述的那些。为了简化本公开，在本段中将仅包括对图14的附图参考。在步骤910（其可以是可选的）中，根据贯穿本公开描述的实施例的教导，基站从UE接收用户数据。在步骤920（其可以是可选的）中，基站发起去往主机计算机的、接收到的用户数据的传输。在步骤930（其可以是可选的）中，主机计算机接收在由基站发起的传输中携带的用户数据。

本文中所公开的任何适当的步骤、方法、特征、功能或益处可以通过一个或多个虚拟设备的一个或多个功能单元或模块来执行。每个虚拟设备可以包括这些功能单元中的一些。这些功能单元可以经由处理电路以及其他数字硬件实现，处理电路可以包括一个或多个微处理器或微控制器，其他数字硬件可以包括数字信号处理器（DSP）、专用数字逻辑以及诸如此类。处理电路可以被配置成执行存储在存储器中的程序代码，存储器可以包括一种或若干种类型的存储器，诸如只读存储器（ROM）、随机存取存储器（RAM）、高速缓冲存储器、闪存装置、光存储装置等。存储在存储器中的程序代码包括：用于执行一个或多个电信和/或数据通信协议的程序指令，以及用于实行本文中描述的技术中的一个或多个技术的指令。在一些实现中，处理电路可以用于使相应的功能单元执行根据本公开的一个或多个实施例的对应的功能。

图15描绘根据某些实施例的由无线装置110执行的方法1000。在步骤1002，无线装置110接收RRCReject消息。在步骤1004，无线装置110基于无线装置的配置确定是否根据RRCReject消息采取行动。

在特定实施例中，无线装置110从网络节点160接收包括配置的配置消息。

在特定实施例中，配置激活无线装置110中的安全性，以及当无线装置已经激活安全性时，无线装置110确定是否根据RRCReject消息采取行动。

在特定实施例中，无线装置110基于配置确定有效性区域，以及基于无线装置是否在有效性区域内确定是否根据RRCReject消息采取行动。在另外的特定实施例中，有效性区域包括以下至少一项：小区、小区集、跟踪区域和跟踪区域标识符列表。

在特定实施例中，当基于配置确定是否根据RRCReject消息采取行动时，当无线装置在有效性区域内时，无线装置110确定基于RRCReject消息采取至少一个动作，或者当无线装置不在有效性区域内时，确定不根据RRCReject消息采取行动。

在特定实施例中，当基于配置确定是否根据RRCReject消息采取行动时，当无线装置在有效性区域内时，无线装置110确定不根据RRCReject消息采取行动，或者当无线装置不在有效性区域内时，确定基于RRCReject消息采取至少一个动作。

在特定实施例中，无线装置110基于配置确定无线装置将验证与RRCReject消息关联的签名。

在特定实施例中，当基于配置确定是否根据RRCReject消息采取行动时，无线装置110确定RRCReject消息中的签名是否被验证。当RRCReject消息中的签名被验证时，无线装置110基于RRCReject消息采取至少一个动作，或者当签名未被验证时，不根据RRCReject消息采取行动。

在特定实施例中，当基于配置确定是否根据RRCReject消息采取行动时，无线装置110确定RRCReject消息是否在受保护的信号无线电承载SRB上传送。当RRCReject消息在受保护的SRB上传送时，无线装置110基于RRCReject消息采取至少一个动作，或者当RRCReject消息不在不受保护的SRB上传送时，不根据RRCReject消息采取行动。

在特定实施例中，如果SRB至少被完整性保护和被加密之一，则SRB受保护，或者如果SRB既未被完整性保护也未被加密，则SRB不受保护。

在特定实施例中，如果SRB是SRB1，则SRB受保护，或者如果SRB是SRB0，则SRB不受保护。

在特定实施例中，当采取至少一个动作时，无线装置执行以下至少一项：执行小区重选、从第一网络断开连接、改变无线装置处的RRC状态、执行跟踪区域更新以及尝试连接到第二网络。

在特定实施例中，不根据RRCReject消息采取行动包括以下至少一项：保持连接到网络和不改变无线装置110处的RRC状态。

在特定实施例中，当基于配置确定是否根据RRCReject消息采取行动时，无线装置110确定RRCReject消息是有效还是无效，以及向网络报告RRCReject消息是有效还是无效。

在特定实施例中，无线装置110认为与RRCReject消息关联的小区被禁止和/或选择与RRCReject消息不关联的另一个小区。

在特定实施例中，基于配置确定是否根据RRCReject消息采取行动是基于RRCReject消息的类型。

图16图示无线网络（例如，图4中所示的无线网络）中的虚拟设备1100的示意性框图。设备可以在无线装置或网络节点（例如，图4中所示的无线装置110或网络节点160）中实现。设备1100可操作以执行参考图15描述的示例方法，以及可能执行本文中公开的任何其他过程或方法。还要理解的是，图15的方法不一定仅由设备1100执行。方法的至少一些操作可以由一个或多个其他实体来执行。

虚拟设备1100可以包括处理电路以及其他数字硬件，处理电路可以包括一个或多个微处理器或微控制器，其他数字硬件可以包括数字信号处理器（DSP）、专用数字逻辑以及诸如此类。处理电路可以被配置成执行存储在存储器中的程序代码，存储器可以包括一种或若干种类型的存储器，诸如只读存储器（ROM）、随机存取存储器、高速缓冲存储器、闪存装置、光存储装置等。存储在存储器中的程序代码包括：用于执行一个或多个电信和/或数据通信协议的程序指令，以及用于实行本文中描述的、在若干实施例中的技术中的一个或多个技术的指令。在一些实现中，处理电路可以用于使接收模块1110、确定模块1120以及设备100的任何其他合适的单元执行根据本公开的一个或多个实施例的对应功能。

根据某些实施例，接收模块1110可以执行设备1100的接收功能中的某些。例如，接收模块1110可以接收RRCReject消息。

根据某些实施例，确定模块1120可以执行设备1100的确定功能中的某些。例如，确定模块1120可以基于无线装置的配置确定是否根据RRCReject消息采取行动。

术语“单元”可以在电子学、电装置和/或电子装置领域中有常规意义，以及可以包括例如：电和/或电子电路、装置、模块、处理器、存储器、逻辑固态和/或分立装置、用于实行相应任务、过程、计算、输出和/或显示功能等的计算机程序或指令，诸如本文中所描述的那些。

图17描绘根据某些实施例的由网络节点160执行的方法1200。在步骤1602，网络节点160向无线装置110发送用于由无线装置确定是否根据RRCReject消息采取行动的配置。

在特定实施例中，配置激活无线装置110内的安全性，以及方法进一步包括：由网络节点160将无线装置110配置成：当无线装置110已经激活安全性时，基于配置确定是否根据RRCReject消息采取行动。

在特定实施例中，配置包括有效性区域，以及网络节点160将无线装置110配置成：基于无线装置110是否在有效性区域内确定是否根据RRCReject消息采取行动。在特定实施例中，有效性区域包括以下至少一项：小区、小区集、跟踪区域和跟踪区域标识符列表。

在特定实施例中，网络节点160将无线装置配置成：当无线装置在有效性区域内时，基于RRCReject消息采取至少一个动作，或者当无线装置不在有效性区域内时，不根据RRCReject消息采取行动。

在特定实施例中，网络节点160将无线装置配置成：当无线装置在有效性区域内时，确定不根据RRCReject消息采取行动，或者当无线装置不在有效性区域内时，确定基于RRCReject消息采取至少一个动作。

在特定实施例中，配置指示：无线装置110将验证与RRCReject消息关联的签名。

在特定实施例中，网络节点160将无线装置110配置成：确定RRCReject消息中的签名是否被验证，以及当RRCReject消息中的签名被验证时，基于RRCReject消息采取至少一个动作，或者当签名未被验证时，不根据RRCReject消息采取行动。

在特定实施例中，配置将无线装置配置成：确定RRCReject消息是否在受保护的SRB上传送，以及当RRCReject消息在受保护的SRB上传送时，基于RRCReject消息采取至少一个动作，或者当RRCReject消息不在不受保护的SRB上传送时，不根据RRCReject消息采取行动。

在特定实施例中，如果SRB至少被完整性保护和被加密之一，则SRB受保护，或者如果SRB既未被完整性保护也未被加密，则SRB不受保护。

在特定实施例中，如果SRB是SRB1，则SRB受保护，或者如果SRB是SRB0，则SRB不受保护。

在特定实施例中，将无线装置110配置成采取至少一个动作包括：将无线装置110配置成执行以下至少一项：执行小区重选、从第一网络断开连接、改变无线装置处的RRC状态、执行跟踪区域更新以及尝试连接到第二网络。

在特定实施例中，当将无线装置110配置成不根据RRCReject消息采取行动时，网络节点160将无线装置110配置成：保持连接到网络和/或不改变无线装置110处的RRC状态。

在特定实施例中，配置将无线装置110配置成：确定RRCReject消息是有效还是无效，以及向网络报告RRCReject消息是有效还是无效。

在特定实施例中，配置将无线装置配置成执行以下至少一项：认为与RRCReject消息关联的小区被禁止；以及选择与RRCReject消息不关联的另一个小区。

在特定实施例中，配置将无线装置110配置成：基于RRCReject消息的类型确定是否根据RRCReject消息采取行动。

图18图示无线网络（例如，图4中所示的无线网络）中的虚拟设备1300的示意性框图。设备可以在无线装置或网络节点（例如，图4中所示的无线装置110或网络节点160）中实现。设备1300可操作以执行参考图17描述的示例方法，以及可能执行本文中公开的任何其他过程或方法。还要理解的是，图17的方法不一定仅由设备1300执行。方法的至少一些操作能够由一个或多个其他实体来执行。

虚拟设备1300可以包括处理电路以及其他数字硬件，处理电路可以包括一个或多个微处理器或微控制器，其他数字硬件可以包括数字信号处理器（DSP）、专用数字逻辑以及诸如此类。处理电路可以被配置成执行存储在存储器中的程序代码，存储器可以包括一种或若干种类型的存储器，诸如只读存储器（ROM）、随机存取存储器、高速缓冲存储器、闪存装置、光存储装置等。存储在存储器中的程序代码包括：用于执行一个或多个电信和/或数据通信协议的程序指令，以及用于实行本文中描述的、在若干实施例中的技术中的一个或多个技术的指令。在一些实现中，处理电路可以用于使发送模块1310以及设备1300的任何其他合适的单元执行根据本公开的一个或多个实施例的对应功能。

根据某些实施例，发送模块1310可以执行设备1300的发送功能中的某些。例如，发送模块1310可以向无线装置110发送用于由无线装置确定是否根据RRCReject消息采取行动的配置。

术语“单元”可以在电子学、电装置和/或电子装置领域中有常规意义，以及可以包括例如：电和/或电子电路、装置、模块、处理器、存储器、逻辑固态和/或分立装置、用于实行相应任务、过程、计算、输出和/或显示功能等的计算机程序或指令，诸如本文中所描述的那些。

示例实施例

A组示例实施例

示例实施例1. 一种由无线装置执行的用于在拒绝过程期间标识和防止假基站的攻击的方法，方法包括：确定RRCReject消息由假基站发送和/或被篡改。

示例实施例2. 实施例1的方法，其中确定是基于验证RRCReject消息中的签名。

示例实施例3. 实施例1的方法，其中确定是基于预定的网络部署。

示例实施例4. 实施例1的方法，其中确定是基于可配置的RRC栈。

示例实施例5. 实施例1-4中任何实施例的方法，进一步包括：向可信网络报告假基站。

示例实施例6. 实施例1-5中任何实施例的方法，进一步包括：认为与假基站关联的小区被禁止。

示例实施例7. 前述实施例中任何实施例的方法，进一步包括：提供用户数据；以及经由到基站的传输将用户数据转发到主机计算机。

B组示例实施例

示例实施例8. 一种由基站执行的用于在拒绝过程期间标识和防止假基站的攻击的方法。

示例实施例9. 实施例8的方法，进一步包括：在RRCReject消息中提供认证的签名。

示例实施例10. 实施例8的方法，进一步包括：仅在预定的网络部署上提供RRCReject消息。

示例实施例11. 实施例8的方法，其中基站可以提供可配置的RRC栈。

示例实施例12. 实施例8-12中任何实施例的方法，进一步包括：从无线装置接收假基站的报告。

示例实施例13. 前述实施例中任何实施例的方法，进一步包括：获得用户数据；以及将用户数据转发到主机计算机或无线装置。

C组示例实施例

示例实施例14. 一种用于在拒绝过程期间标识和防止假基站的攻击的无线装置，无线装置包括：处理电路，被配置成执行A组实施例中任何实施例的步骤中的任何步骤；以及电力供应电路，被配置成向无线装置供应电力。

示例实施例15. 一种用于在拒绝过程期间标识和防止假基站的攻击的基站，基站包括：处理电路，被配置成执行B组实施例中任何实施例的步骤中的任何步骤；电力供应电路，被配置成向基站供应电力。

示例实施例16. 一种用于在拒绝过程期间标识和防止假基站的攻击的用户设备（UE），UE包括：天线，被配置成发送和接收无线信号；无线电前端电路，连接到天线和处理电路，并且被配置成调节在天线和处理电路之间传递的信号；处理电路被配置成执行A组实施例中任何实施例的步骤中的任何步骤；输入接口，连接到处理电路，并且被配置成允许将信息输入到UE中以由处理电路处理；输出接口，连接到处理电路，并且被配置成从UE输出已经由处理电路处理的信息；以及电池，连接到处理电路，并且被配置成向UE供应电力。

示例实施例17. 一种包括主机计算机的通信系统，主机计算机包括：处理电路，被配置成提供用户数据；以及通信接口，被配置成将用户数据转发到蜂窝网络以传输到用户设备（UE），其中蜂窝网络包括具有无线电接口和处理电路的基站，基站的处理电路被配置成执行B组实施例中任何实施例的步骤中的任何步骤。

示例实施例18. 前述实施例的通信系统进一步包括基站。

示例实施例19. 前述2个实施例的通信系统，进一步包括UE，其中UE被配置成与基站通信。

示例实施例20. 前述3个实施例的通信系统，其中：主机计算机的处理电路被配置成执行主机应用，由此提供用户数据；以及UE包括处理电路，处理电路被配置成执行与主机应用关联的客户端应用。

示例实施例21. 一种在通信系统中实现的方法，通信系统包括主机计算机、基站和用户设备（UE），方法包括：在主机计算机处，提供用户数据；以及在主机计算机处，经由包括基站的蜂窝网络发起去往UE的、携带用户数据的传输，其中基站执行B组实施例中任何实施例的步骤中的任何步骤。

示例实施例22. 前述实施例的方法，进一步包括：在基站处，传送用户数据。

示例实施例23. 前述2个实施例的方法，其中通过执行主机应用而在主机计算机处提供用户数据，方法进一步包括：在UE处，执行与主机应用关联的客户端应用。

示例实施例24. 一种被配置成与基站通信的用户设备（UE），UE包括被配置成执行前述3个实施例中的实施例的处理电路和无线电接口。

示例实施例25. 一种包括主机计算机的通信系统，主机计算机包括：处理电路，被配置成提供用户数据；以及通信接口，被配置成将用户数据转发到蜂窝网络以传输到用户设备（UE），其中UE包括无线电接口和处理电路，UE的组件被配置成执行A组实施例中任何实施例的步骤中的任何步骤。

示例实施例26. 前述实施例的通信系统，其中蜂窝网络进一步包括被配置成与UE通信的基站。

示例实施例27. 前述2个实施例的通信系统，其中：主机计算机的处理电路被配置成执行主机应用，由此提供用户数据；以及UE的处理电路被配置成执行与主机应用关联的客户端应用。

示例实施例28. 一种在通信系统中实现的方法，通信系统包括主机计算机、基站和用户设备（UE），方法包括：在主机计算机处，提供用户数据；以及在主机计算机处，经由包括基站的蜂窝网络发起去往UE的、携带用户数据的传输，其中UE执行A组实施例中任何实施例的步骤中的任何步骤。

示例实施例29. 前述实施例的方法，进一步包括：在UE处，从基站接收用户数据。

示例实施例30. 一种包括主机计算机的通信系统，主机计算机包括：通信接口，被配置成接收源自从用户设备（UE）到基站的传输的用户数据；其中UE包括无线电接口和处理电路，UE的处理电路被配置成执行A组实施例中任何实施例的步骤中的任何步骤。

示例实施例31. 前述实施例的通信系统，进一步包括UE。

示例实施例32. 前述2个实施例的通信系统，进一步包括基站，其中基站包括：无线电接口，被配置成与UE通信；以及通信接口，被配置成向主机计算机转发由从UE到基站的传输携带的用户数据。

示例实施例33. 前述3个实施例的通信系统，其中：主机计算机的处理电路被配置成执行主机应用；以及UE的处理电路被配置成执行与主机应用关联的客户端应用，由此提供用户数据。

示例实施例34. 前述4个实施例的通信系统，其中：主机计算机的处理电路被配置成执行主机应用，由此提供请求数据；以及UE的处理电路被配置成执行与主机应用关联的客户端应用，由此响应于请求数据而提供用户数据。

示例实施例35. 一种在通信系统中实现的方法，通信系统包括主机计算机、基站和用户设备（UE），方法包括：在主机计算机处，接收从UE传送到基站的用户数据，其中UE执行A组实施例中任何实施例的步骤中的任何步骤。

示例实施例36. 前述实施例的方法，进一步包括：在UE处，向基站提供用户数据。

示例实施例37. 前述2个实施例的方法，进一步包括：在UE处，执行客户端应用，由此提供要传送的用户数据；以及在主机计算机处，执行与客户端应用关联的主机应用。

示例实施例38. 前述3个实施例的方法，进一步包括：在UE处，执行客户端应用；以及在UE处，接收客户端应用的输入数据，输入数据是通过执行与客户端应用关联的主机应用而在主机计算机处提供的，其中要传送的用户数据由客户端应用响应于输入数据来提供。

示例实施例39. 一种通信系统，包括主机计算机，主机计算机包括通信接口，通信接口被配置成接收源自从用户设备（UE）到基站的传输的用户数据，其中基站包括无线电接口和处理电路，基站的处理电路被配置成执行B组实施例中任何实施例的步骤中的任何步骤。

示例实施例40. 前述实施例的通信系统进一步包括基站。

示例实施例41. 前述2个实施例的通信系统，进一步包括UE，其中UE被配置成与基站通信。

示例实施例42. 前述3个实施例的通信系统，其中：主机计算机的处理电路被配置成执行主机应用；UE被配置成执行与主机应用关联的客户端应用，由此提供要由主机计算机接收的用户数据。

示例实施例43. 一种在通信系统中实现的方法，通信系统包括主机计算机、基站和用户设备（UE），方法包括：在主机计算机处，从基站接收源自基站已经从UE接收到的传输的用户数据，其中UE执行A组实施例中任何实施例的步骤中的任何步骤。

示例实施例44. 前述实施例的方法，进一步包括：在基站处，从UE接收用户数据。

示例实施例45. 前述2个实施例的方法，进一步包括：在基站处，发起去往主机计算机的、接收到的用户数据的传输。

缩写

在本公开中可以使用以下缩写中的至少一些。如果缩写之间有不一致之处，则应优先考虑上面如何使用它。如果在下面列出多次，则第一次列出应该优先于（一个或多个）任何后续列出。

1x RTT CDMA2000 1x无线电传输技术

3GPP 第三代合作伙伴计划

5G 第五代

ABS 几乎空白子帧

ARQ 自动重传请求

AWGN 加性高斯白噪声

BCCH 广播控制信道

BCH 广播信道

CA 载波聚合

CC 载波分量

CCCH SDU 公共控制信道SDU

CDMA 码分多路复用接入

CGI 小区全球标识符

CIR 信道脉冲响应

CP 循环前缀

CPICH 公共导频信道

CPICH Ec/No CPICH每码片接收到的能量除以频带中的功率密度

CQI 信道质量信息

C-RNTI 小区RNTI

CSI 信道状态信息

DCCH 专用控制信道

DL 下行链路

DM 解调

DMRS 解调参考信号

DRX 不连续接收

DTX 不连续传输

DTCH 专用业务信道

DUT 被测装置

E-CID 增强小区ID（定位方法）

E-SMLC 演进的服务移动位置中心

ECGI 演进的CGI

eNB E-UTRAN NodeB

ePDCCH 增强物理下行链路控制信道

E-SMLC 演进的服务移动位置中心

E-UTRA 演进的UTRA

E-UTRAN 演进的UTRAN

FDD 频分双工

FFS 有待进一步研究

GERAN GSM EDGE无线电接入网

gNB NR中的基站

GNSS 全球导航卫星系统

GSM 全球移动通信系统

HARQ 混合自动重传请求

HO 切换

HSPA 高速分组接入

HRPD 高速率分组数据

LOS 视线

LPP LTE定位协议

LTE 长期演进

MAC 媒体接入控制

MBMS 多媒体广播多播服务

MBSFN 多媒体广播多播服务单频网络

MBSFN ABS MBSFN几乎空白子帧

MDT 最小化路测

MIB 主信息块

MME 移动管理性实体

MSC 移动交换中心

NPDCCH 窄带物理下行链路控制信道

NR 新空口

OCNG OFDMA信道噪声生成器

OFDM 正交频分复用

OFDMA 正交频分多址

OSS 操作支持系统

OTDOA 观测的到达时间差

O&M 操作和维护

PBCH 物理广播信道

P-CCPCH 主公共控制物理信道

PCell 主小区

PCFICH 物理控制格式指示符信道

PDCCH 物理下行链路控制信道

PDCP 分组数据汇聚协议

PDP 简档延迟曲线

PDSCH 物理下行链路共享信道

PGW 分组网关

PHICH 物理混合ARQ指示符信道

PLMN 公用陆地移动网

PMI 预编码器矩阵指示符

PRACH 物理随机接入信道

PRS 定位参考信号

PSS 主同步信号

PUCCH 物理上行链路控制信道

PUSCH 物理上行链路共享信道

RACH 随机接入信道

QAM 正交振幅调制

RAN 无线电接入网

RAT 无线电接入技术

RLC 无线电链路控制

RLM 无线电链路管理

RNC 无线电网络控制器

RNTI 无线电网络临时标识符

RRC 无线电资源控制

RRM 无线电资源管理

RS 参考信号

RSCP 接收信号码功率

RSRP 参考符号接收功率或者参考信号接收功率

RSRQ 参考信号接收质量或者参考符号接收质量

RSSI 接收信号强度指示符

RSTD 参考信号时间差

SCH 同步信道

sCell 辅小区

SDAP 服务数据适配协议

SDU 服务数据单元

SFN 系统帧号

SGW 服务网关

SI 系统信息

SIB 系统信息块

SNR 信噪比

SON 自优化网络

SS 同步信号

SSS 辅同步信号

TDD 时分双工

TDOA 到达时间差

TOA 到达时间

TSS 第三同步信号

TTI 传输时间间隔

UE 用户设备

UL 上行链路

UMTS 通用移动电信系统

USIM 通用订户身份模块

UTDOA 上行链路到达时间差

UTRA 通用地面无线电接入

UTRAN 通用地面无线电接入网

WCDMA 宽CDMA

WLAN 宽局域网。